首页  部门简介  工作动态  E-党建  规章制度  服务指南  技术交流  政策法规  网络安全 
文章内容页
当前位置: 首页>>网络安全>>正文
14亿Android设备受Linux TCP漏洞的影响
2016-04-28 14:44   FreeBuf.COM

绝大部分的安卓用户要注意了。移动安全厂商Lookout的研究人员们发现,Linux TCP连接漏洞存在于世界上80%的安卓设备,约14亿台安卓智能手机、平板电脑受此漏洞影响。

前不久Freebuf就报道过Linux TCP连接高危漏洞(文章回顾传送门),该安全漏洞首次出现在2012年以来(3.6及以上版本Linux操作系统内核)的所有Linux系统中。Linux基金会已于2016年7月11日给Linux内核打上补丁。

影响大部分安卓系统

据移动安全公司Lookout发表的一篇博客文章,Linux的 TCP连接漏洞存在于所有使用安卓4.4及以上版本的安卓系统中,包括最新的安卓7.0牛轧糖。

虽然利用该漏洞发动攻击非常困难,但一旦成功发动攻击,黑客便可以在未经加密的互联网流量中注入恶意代码。如果连接经过加密,即使不能读取流量,黑客也能切断连接。

好在是,7月11日发布的Linux补丁软件已经修正了该缺陷,虽然最新的安卓月度安全补丁并未修正该缺陷,但相信会在9月份的补丁中解决。

安全建议

1 确保你的网络流量是加密的:你用你访问应该使用HTTPS应用程序和网站。

2 使用虚拟专用网(VPN)。

关闭窗口

福建开放大学信息化中心  版权所有